合速度敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接
2025-04-17所有人都知道 CDN 为了缓存请求需要卸载 SSL ,可以接触到明文 Payload 。但是我们的产品需要接触敏感数据,例如实名认证、信用卡之类的信息,需要让 CDN 无法解密…
统一密码泄露
2025-03-30去年 10 买的搬瓦工服务器,年底登不上账号但服务器还在正常使用,以为是 bug ,找回密码也没反应,重新注册居然成功了,代表我的邮箱没有绑定账号,搬瓦工提交工单找回账号了。之…
Vite 开发服务器路径遍历漏洞(CVE-2025-30208)
2025-03-27描述前端构建工具 Vite 在 6.2.3 、6.1.2 、6.0.12 、5.4.15 及 4.5.10 之前的版本存在安全漏洞。正常情况下 仅允许访问 Vite 服务白名单…
NextJS 超瓜皮漏洞,赶紧升级!
2025-03-24Downloading @next/[email protected]: 41.23 MB/41.23 MB, donedependencies:next 15.1.…
(转载)小米手机的严重安全漏洞:未解锁可查看所有音频文件
2025-02-27全文: imgur.com/a/Wlw6NUY亲测数据有隔离,录音文件访问不到只有部分音乐和铃声可以访问。录音文件看不到。我看酷安很多人在测试,好像是要在锁屏界面的相机里面能…
老婆被仿冒 Google Chrome 网站坑了,电脑中木马
2025-02-21前天老婆在 Bing 搜索 Chrome 下载,排名第一的链接有一个 google-chrom.cn ,她觉得比较正规就在这个网站上下载安装“Chrome“浏览器(此网站不用…
天塌了, NAS 被勒索了,如何数据恢复?
2025-02-21被加密隐藏索要比特币。。。有没有成功案例可以恢复的?求助!推荐靠谱的恢复公司也行www.solarsecurity.cn/nas 在家里放着吗个人数据的话,就别挣扎了,回复数据…
买手机送木马?
2025-02-17在该品牌的手机上,部分应用表现得极为异常:用户从桌面点击图标启动应用,在等待开屏界面加载后,打开的并非应用首页,而是直接进入了一个“包含广告的页面”。用户需要额外点击返回键才能…
大家好我的电脑中毒了文件全部成了这样的
2025-02-16原来的文件名字是 eula.1028.txt现在是这样的,并且打不开 eula.1028.txt.{6BFAE12D-3449-3717-81C3-FC148F9E3AC8}.…
莫名收到自己发给自己的 hotmail 邮件: You have been hаcked ,大佬们咋解决?
2025-02-10Hello pervert, I've sent this messаge from your Microsoft аccount.CPEhd456jNqVNFRVc IZVF…
